Разпределеният отказ на услуга^{(Distributed Denial of Service)} или DDoS има дълга история и стана напълно мейнстрийм, когато групата Anonymous започна операциите си срещу всеки уебсайт срещу Wikileaks . Дотогава терминът и значението му бяха известни само на хора с познания по Интернет сигурност^{(Internet Security)} .

Разпределен отказ от услуга

Възнамерявам да разгледам някои забележителни DDoS методи в тази статия, преди да обсъдя методи за избягване или предотвратяване на DDoS атаки.

Какво представляват DDOS атаките?

Сигурен съм, че всички знаете значението му. За тези, които са нови за термина, това е „разпределен“ отказ на услуга^{(Denial of Service)(Denial of Service)} – причинен от начина, по който твърде много заявки към сървъра, отколкото може да се справи.

Когато не може да обработва заявки в реално време поради голям трафик, който умишлено се изпраща от редица компрометирани компютри, сървърът на сайта увисва и спира да отговаря на повече заявки от различни клиенти. Мрежата от компрометирани компютри се нарича БОТНЕТИ^(BOTNETS) . По принцип^(Basically) всички компютри и интелигентни уреди в мрежата се контролират от хакери и хората, които притежават тези компютри, не знаят, че са били хакнати.

Тъй като заявките са много и идват от различни места (регионите на хакнатите компютри могат да варират), това се нарича „ Разпределен отказ^{(Distributed Denial)} на услуга“ или накратко DDoS . За да се случи DDoS , броят и интензивността на опитите за свързване трябва да са повече от това, което целевият сървър^(Server)  може да се справи. Ако честотната лента е висока, всеки DDoS нападател ще се нуждае от повече компютри и по-чести заявки, за да свали сървъра.

СЪВЕТ^(TIP) : Google Project Shield предлага безплатна защита от DDoS за избрани уебсайтове.

Популярни DDoS методи и инструменти за атаки

Току-що обсъдихме един от многото DDoS методи в горния раздел. Нарича се „ разпределен отказ^{(distributed denial)} “, тъй като комуникационните линии се отварят от не един или два, а стотици компрометирани компютри. Хакер, който има достъп до много компютри, може по всяко време да започне да изпраща заявки до сървъра, който иска да свали. Тъй като не е един или два, а много компютри, разположени по цялата планета, той е „разпределен“. Сървърът вече не може да обслужва входящи заявки и сривове.

Сред другите методи е методът на ръкостискане^{(Handshake method)} . При нормален сценарий вашият компютър отваря TCP линия със сървъра. Сървърът отговаря и чака да завършите ръкостискането. Ръкостискането е набор от действия между вашия компютър и сървър, преди да започне действителният трансфер на данни. В случай на атака хакерът отваря TCP , но никога не завършва ръкостискането – по този начин поддържа сървъра да чака. Още един сайт не работи?!

Бърз DDoS метод е методът UDP^{(UDP method)} . Той използва DNS (Domain Name Service) сървъри за иницииране на DDoS атака. За нормални разделителни способности на URL , вашите компютри използват протокола за потребителска дейтаграма^{(User Datagram Protocol)} ( UDP ), тъй като са по-бързи от стандартните TCP пакети. UDP , накратко, не е много надежден, тъй като няма начин да се проверяват изпуснати пакети и подобни неща. Но се използва навсякъде, където скоростта е основен проблем. Дори сайтовете за онлайн игри използват UDP . Хакерите^(Hackers) използват слабостите на UDPпакети за създаване на поток от съобщения към сървър. Те могат да създават фалшиви пакети, които изглеждат като идващи от целевия сървър. Заявката би била нещо, което би изпратило големи количества данни към целевия сървър. Тъй като има множество DNS резолвери, за хакера става по-лесно да се насочи към сървър, който сваля сайта. И в този случай целевият сървър получава повече заявки/отговори, отколкото може да поеме.

Прочетете^(Read) : Какво е отказ на услуга от откуп^{(What is Ransom Denial of Service)} ?

Има много инструменти на трети страни, които действат като ботнет, ако хакерът няма много компютри. Спомням си една от многото хакерски групи, които помолиха хората в Twitter да попълнят произволни данни във формуляр за уеб страница и да натиснат Изпращане^(Send) . Не го направих, но ми беше любопитно как работи. Вероятно и той изпращаше повтарящ се спам до сървърите, докато насищането не беше преминато и сървърът не изпадне. Можете да търсите такива инструменти в Интернет^(Internet) . Но не забравяйте, че хакването е престъпление и ние не одобряваме никакви киберпрестъпления^{(Cyber Crimes)} . Това е само за ваша информация.

След като говорим за методите на DDoS атаки, нека видим дали можем да избегнем или предотвратим DDoS атаки.

Прочетете^(Read) : Какво е черна шапка, сива шапка или хакер на бяла шапка?

DDoS защита и превенция

Не можете да направите много, но все пак можете да намалите шансовете за DDoS , като вземете някои предпазни мерки. ^(DDoS)Един от най-използваните методи от подобни атаки е да запушите честотната лента на вашия сървър с фалшиви заявки от ботнети. Купуването на малко повече честотна лента ще намали или дори ще предотврати DDoS атаките, но това може да бъде скъп метод. Повече честотна лента означава да плащате повече пари на вашия хостинг доставчик.

Също така е добре да използвате метод за разпределено движение на данни. Тоест, вместо само един сървър, имате различни центрове за данни, които отговарят на заявки на части. Би било много скъпо в по-старите дни, когато трябваше да купувате повече сървъри. В наши дни центровете за данни могат да бъдат приложени към облака – по този начин се намалява натоварването ви и се разпределя от всички сървъри, вместо само от един сървър.

Можете дори да използвате огледално копиране в случай на атака. Огледален сървър съдържа най-новото (статично) копие на елементите на главния сървър. Вместо да използвате оригиналните сървъри, може да искате да използвате огледала, така че входящият трафик да може да бъде отклонен и по този начин DDoS може да бъде неуспешен/предотвратен.

За да затворите оригиналния сървър и да започнете да използвате огледала, трябва да имате информация за входящия и изходящия трафик в мрежата. Използвайте някакъв монитор, който ви показва истинското състояние на трафика и ако алармира, затваря главния сървър и пренасочва трафика към огледала. Като алтернатива, ако следите трафика, можете да използвате други методи за справяне с трафика, без да се налага да го изключвате.

Можете също да помислите за използването на услуги като Sucuri Cloudproxy или Cloudflare , тъй като те предлагат защита срещу DDoS атаки.

Това са някои методи, за които мога да се сетя, за предотвратяване и намаляване на DDoS атаките, въз основа на тяхното естество. Ако сте имали опит с DDoS, моля, споделете го с нас.^{(These are some methods I could think of, to prevent and reduce DDoS attacks, based on their nature. If you have had any experiences with DDoS, please share it with us.)}

Прочетете също^{(Also read)} : Как да се подготвим и да се справим с DDoS атака .

DDoS Distributed Denial of Service Attacks: Protection, Prevention

Distributed Denial of Service or DDoS has a long history, and it became completely mainstream when the Anonymous group started its operations against any website against Wikileaks. Until then, the term and what it meant was known only to people with knowledge of Internet Security.

Distributed Denial of Service

I intend to cover some notable DDoS methods in this article before discussing methods to avoid or prevent DDoS attacks.

What are DDOS attacks?

I am sure all of you know its meaning. For those new to the term, it is “distributed” Denial of Service – caused by the way too many requests to the server than it can handle.

When unable to process requests in real-time due to high traffic that is intentionally being sent by a number of compromised computers, the site server hangs and stops responding to any more requests from different clients. The network of compromised computers is referred to as BOTNETS. Basically, all the computers and smart appliances in the network are controlled by hackers and the people owning those computers are not aware that they’ve been hacked.

Since the requests are many and come from different places (regions of hacked computers may vary), it is called a “Distributed Denial of Service” or DDoS for short. For a DDoS to happen, the number and intensity of connection attempts should be more than what the targeted Server can handle. If the bandwidth is high, any DDoS attacker will need more computers and more frequent requests to bring the server down.

TIP: Google Project Shield offers free DDoS protection yo select websites.

Popular DDoS Methods & Attack Tools

We just discussed one of the many DDoS methods in the above section. It is called “distributed denial” as the communication lines are opened by not one or two but hundreds of compromised computers. A hacker who has access to many computers can anytime start sending requests to the server he wants to bring down. Since it is not one or two but many computers placed across the planet, it is “distributed”. The server can no longer cater to incoming requests and crashes.

Among other methods is the Handshake method. In a normal scenario, your computer opens a TCP line with the server. The server responds and waits for you to complete the handshake. A handshake is a set of actions between your computer and server before actual data transfer begins. In the case of an attack, the hacker opens TCP but never completes the handshake – thus keeping the server waiting. Another website down?!

A quick DDoS method is the UDP method. It employs DNS (Domain Name Service) Servers for initiating a DDoS attack. For normal URL resolutions, your computers employ User Datagram Protocol (UDP) as they are faster than the standard TCP packets. UDP, in short, is not much reliable as there is no way to check dropped packets and things like that. But it is used wherever speed is a major concern. Even online gaming sites use UDP. Hackers use the weaknesses of UDP packets to create a flood of messages to a server. They can create fake packets that appear as coming from the targeted server. The query would be something that would send large amounts of data to the targeted server. Because there are multiple DNS resolvers, it becomes easier for the hacker to target a server that brings down the site. In this case, too, the targeted server receives more queries/responses than it can handle.

Read: What is Ransom Denial of Service?

There are many third-party tools that act like a botnet if the hacker does not have many computers. I remember one of the many hacking groups asking people on Twitter to fill in random data in some web page form and hit Send. I did not do it but was curious how it worked. Probably, it too sent repeated spam to servers until the saturation was crossed and the server went down. You can search for such tools on the Internet. But remember that hacking is a crime, and we do not endorse any Cyber Crimes. This is just for your information.

Having talked about methods of DDoS attacks, let us see if we can avoid or prevent DDoS attacks.

Read: What is Black Hat, Grey Hat or White Hat Hacker?

DDoS protection & prevention

There is not much you can do but still, you can reduce DDoS chances by taking some precautions. One of the most used methods by such attacks is to clog your server bandwidth with fake requests from botnets. Buying a little more bandwidth will reduce or even prevent DDoS attacks, but it can be a costly method. More bandwidth means paying up more money to your hosting provider.

It is also good to use a distributed data movement method. That is, instead of just one server, you have different datacenters that respond to requests in parts. It would have been very costly in the older days when you had to buy more servers. These days, data centers can be applied to the cloud – thus reducing your load and distributing it from across servers instead of just one server.

You may even use mirroring in case of an attack. A mirror server contains the most recent (static) copy of the items on the main server. Instead of using the original servers, you might want to use mirrors so that the traffic coming in can be diverted, and thus, a DDoS can be failed/prevented.

In order to close the original server and start using mirrors, you need to have information about incoming and outgoing traffic on the network. Use some monitor that keeps displays you the true state of traffic and if it alarms, closes the main server, and diverts traffic to mirrors. Alternatively, if you are keeping a tab on traffic, you may use other methods to deal with the traffic, without having to shut it down.

You can also consider using services like Sucuri Cloudproxy or Cloudflare as they offer protection against DDoS attacks.

These are some methods I could think of, to prevent and reduce DDoS attacks, based on their nature. If you have had any experiences with DDoS, please share it with us.

Also read: How to prepare for and deal with a DDoS attack.

Related posts

• Атака с отказ от услуга (DoS): Какво представлява и как да я предотвратим

• Атаки с груба сила - определение и превенция

• Какво е атака човек в средата (MITM): определение, превенция, инструменти

• SmartByte Network Service причинява бавна скорост на интернет в Windows 11/10

• Атаки на уязвимост при отвличане на DLL, предотвратяване и откриване

• Какво представлява забранената грешка 403 и как да я поправя?

• Разрешаване или блокиране на изскачащи прозорци в Chrome, Firefox, Edge, Opera, Internet Explorer

• Поправете грешка в произхода при зареждане на уеб страницата

• Как да промените или промените настройките на вашия WiFi рутер?

• Край на живота на Internet Explorer; Какво означава това за бизнеса?

• Киберпрестъпността и нейната класификация – организирана и неорганизирана

• Сърфисти срещу собственици на уебсайтове срещу рекламни блокери срещу война срещу анти рекламни блокери

• Какво представлява отказ на услуга от откуп (RDoS)? Профилактика и предпазни мерки

• Приложенията Edge и Store не се свързват с интернет - Грешка 80072EFD

• Домейн Fronting обяснен заедно с Опасности и

• Как да проверите дали вашият IP адрес изтича

• Какво означават често срещаните грешки в HTTP Status Code?

• Как да намерите IP адреса на рутера в Windows 10 - Търсене на IP адрес

• Деактивирайте Internet Explorer 11 като самостоятелен браузър, като използвате групови правила

• Статия за интернет сигурност и съвети за потребители на Windows